Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Fri Jan 29 08:11:44 2010 TCP/UDP: Closing socket Fri Jan 29 08:11:44 2010 route del -net 192.168.74.0 netmask 255.255.255.0 SIOCDELRT: Operation not permitted Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7 Fri Jan 29 08:11:44 2010 route del -net 192.168.40.0 netmask 255.255.255.0 SIOCDELRT: Operation not permitted Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7 Fri Jan 29 08:11:44 2010 route del -net 192.168.2.0 netmask 255.255.255.0 SIOCDELRT: Operation not permitted Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7 Fri Jan 29 08:11:44 2010 route del -net 192.168.4.0 netmask 255.255.255.0 SIOCDELRT: Operation not permitted Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7 Fri Jan 29 08:11:44 2010 route del -net 192.168.30.0 netmask 255.255.255.0 SIOCDELRT: Operation not permitted Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7 Fri Jan 29 08:11:44 2010 route del -net 192.168.51.0 netmask 255.255.255.0 SIOCDELRT: Operation not permitted Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7 Fri Jan 29 08:11:44 2010 route del -net 192.168.50.0 netmask 255.255.255.0 Fri Jan 29 08:11:44 2010 SIGTERM[hard,] received, process exiting Fri Jan 29 08:20:51 2010 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 20 2007 Fri Jan 29 08:20:51 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Jan 29 08:20:51 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Jan 29 08:20:51 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Jan 29 08:20:51 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Jan 29 08:20:51 2010 LZO compression initialized Fri Jan 29 08:20:51 2010 TUN/TAP device tun0 opened Fri Jan 29 08:20:51 2010 ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500 sh: ifconfig: command not foundNevim proc nedokaze najit a spustit route a ifconfig Pod rootem mi z prikazove radky prikazy /etc/init.d/openvpn stop a /etc/init.d/openvpn start zafunguji v poradku Prosim o radu
Řešení dotazu:
ps axu | grep vpn
0,10,20,30,40,50 * * * * root /usr/script/failover_skript.sh
?which ifconfig
Obvykle bývá v /sbin
, což je cesta, kterou má v $PATH
obvykle jen root, normální uživatel musí psát celou cestu. Mě ten příkaz nekolabuje, ale změna UID/GID na nobody/nogroup podle mého logu proběhne až poté, co projdou příkazy ifconfig a route - a je to celkem logické.
Vypadá to spíš na problém s cronem než na problém s vpn. Podívejte se, co po sobě nechává cron v logu.
Možná by taky bylo jednodušší, kdybyste sem hodil ten výpis z logu celý - evidentně toho tam kus není. Krom toho by se hodil i konfigurák, příslušný crontab a skript, kterým to celé spouštíte.
/etc/init.d/openvpn stop echo "`date '+%Y-%m-%d %H:%M:%S'`: Prenastaveni openvpn na primarni ..." >> /var/log/failover_log.log /bin/cp /etc/openvpn/vpn5.conf.aktiv /etc/openvpn/vpn5.conf sleep 2 /etc/init.d/openvpn startlog cronu: Jan 29 08:20:01 routervr /USR/SBIN/CRON[22411]: (root) CMD (/usr/script/failover_skript.sh) cili skript je spusten pod rootem ale openvpn se nenahodi, ztroskota to na ifconfig - log z openvpn je:
Fri Jan 29 08:11:44 2010 SIGTERM[hard,] received, process exiting Fri Jan 29 08:20:51 2010 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 20 2007 Fri Jan 29 08:20:51 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Jan 29 08:20:51 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Jan 29 08:20:51 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Jan 29 08:20:51 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Jan 29 08:20:51 2010 LZO compression initialized Fri Jan 29 08:20:51 2010 TUN/TAP device tun0 opened Fri Jan 29 08:20:51 2010 ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500 sh: ifconfig: command not found Fri Jan 29 08:20:51 2010 Linux ifconfig failed: could not execute shell command Fri Jan 29 08:20:51 2010 Exiting- pote jsem nahodil z openvpn z prikazove radky pod rootem a to proslo
Fri Jan 29 08:32:06 2010 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 20 2007 Fri Jan 29 08:32:06 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Jan 29 08:32:06 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Jan 29 08:32:06 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Jan 29 08:32:06 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Jan 29 08:32:06 2010 LZO compression initialized Fri Jan 29 08:32:06 2010 TUN/TAP device tun0 opened Fri Jan 29 08:32:06 2010 ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500 Fri Jan 29 08:32:06 2010 route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.18.0.1 Fri Jan 29 08:32:06 2010 route add -net 192.168.50.0 netmask 255.255.255.0 gw 172.18.0.1 Fri Jan 29 08:32:06 2010 route add -net 192.168.51.0 netmask 255.255.255.0 gw 172.18.0.1 Fri Jan 29 08:32:06 2010 route add -net 192.168.30.0 netmask 255.255.255.0 gw 172.18.0.1 Fri Jan 29 08:32:06 2010 route add -net 192.168.4.0 netmask 255.255.255.0 gw 172.18.0.1 Fri Jan 29 08:32:06 2010 route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.18.0.1 Fri Jan 29 08:32:06 2010 route add -net 192.168.40.0 netmask 255.255.255.0 gw 172.18.0.1 Fri Jan 29 08:32:06 2010 route add -net 192.168.74.0 netmask 255.255.255.0 gw 172.18.0.1 Fri Jan 29 08:32:06 2010 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ] Fri Jan 29 08:32:06 2010 Local Options hash (VER=V4): '66385af3' Fri Jan 29 08:32:06 2010 Expected Remote Options hash (VER=V4): '7f940237' Fri Jan 29 08:32:06 2010 GID set to nogroup Fri Jan 29 08:32:06 2010 UID set to nobody Fri Jan 29 08:32:06 2010 UDPv4 link local (bound): xx.xx.xx.130:5005 Fri Jan 29 08:32:06 2010 UDPv4 link remote: xx.xx.xx.41:5005 Fri Jan 29 08:32:07 2010 Peer Connection Initiated with xx.xx.xx.41:5005 Fri Jan 29 08:32:07 2010 Initialization Sequence CompletedJe videt ze u me se taky nejsdrive spousti prikazy pod root a pote se prejde n a uzivatele nobody Prosim o radu
Tiskni
Sdílej: